Quando è obbligatorio nominare il D.P.O.

La nomina del D.P.O. è obbligatoria quando i trattamenti sono effettuati da un’autorità pubblica ed altresì per i trattamenti effettuati nel settore privato che richiedono un monitoraggio regolare e sistematico degli interessati su larga scala. Di più …

Pubblicata la relazione annuale del Comitato Europeo per la protezione dei dati

Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – EDPB) ha pubblicato il suo rapporto annuale 2023, offrendo un’analisi dettagliata delle attività svolte nell’anno e mettendo in evidenza le principali tappe raggiunte nella tutela dei dati personali dei cittadini europei. Tra Di più …

Gli obblighi delle autorità di controllo in caso di violazione del GDPR

La Corte di Giustizia dell’Unione Europea ha reso pubbliche le Conclusioni dell’Avvocato Generale Priit Pikamäe nel procedimento C-768/21, riguardante la tutela dei dati personali e, nello specifico, gli obblighi dell’autorità di controllo (in Italia, il Garante per la protezione dei dati personali) nel caso in Di più …

Sulla proposta di regolamento sulle procedure di attuazione del GDPR

Sono stati approvati nella seduta di ieri 10 aprile 2024 del Parlamento Europeo una serie di emendamenti alla proposta di regolamento della Commissione (n. COM 2023-0348), che introduce norme procedurali aggiuntive per l’applicazione del GDPR, noto come Regolamento GDPR-EPR. Secondo quanto evidenziato nella Relazione della Di più …

Non è possibile scansionare l’iride a fini identificativi

Nella Gazzetta Ufficiale di oggi, 8 aprile 2024, è stato pubblicato  il provvedimento del Garante Privacy n. 179 del 21 marzo 2024, in cui il Garante ha emesso un avvertimento nei confronti di una fondazione che opera nel settore delle criptovalute e ne promuove lo Di più …

Il Garante Privacy in caso di dati trattati illecitamente può intervenire anche senza formale richiesta dell’interessato

L’art. 58, paragrafo 2, lettere d) e g), del Regolamento (UE) 2016/679 (GDPR) deve essere interpretato nel senso che l’autorità di controllo di uno Stato membro è legittimata, nell’esercizio del suo potere di adozione delle misure correttive previste da tali disposizioni, a ordinare al titolare del trattamento Di più …

Conclusioni dell’Avvocato Generale P. Pikamäe sulla vendita di banche di dati: implicazioni sul GDPR

Le conclusioni dell’Avvocato Generale della Corte di Giustizia P. Pikamäe nella causa C-693/22, riguardante la conformità al GDPR della vendita di una banca dati tramite un’esecuzione civile senza il consenso degli interessati, sono state pubblicate ieri, 22 febbraio 2024, e secondo l’Avvocato Generale, una banca Di più …